CSIRT

De spotit Computer Security Incident Response Team (CSIRT) service is beschikbaar on-demand of als onderdeel van een prepaid retainer service. Via deze service kunt u als organisatie rekenen op gespecialiseerde ondersteuning bij een cybersecurity incident.

Wat is CSIRT?

Versla de cybercriminelen in hun eigen spel. Dankzij de professionele ondersteuning van het spotit Computer Security Incident Response Team (CSIRT) kunt u zo snel mogelijk de activiteiten hernemen. Het is onze bedoeling om u doorheen de levenscyclus van een incident te begeleiden en u voor te bereiden op eventuele toekomstige incidenten.

CSIRT is op 2 manieren beschikbaar:

  • On-Demand Service: een on-demand service waarbij het spotit cybersecurity incident response team inspringt in het geval een klant geen CSIRT contract heeft maar er zich toch een dringend cyberincident voordoet.
  • Retainer Service: een overeenkomst waarbij een organisatie betaalt voor een specifiek aantal dagen te besteden aan het prioritair handelen bij eventuele incidenten. We bieden 3 verschillende pakketten aan afhankelijk van uw noden, al dan niet in combinatie met andere SOC-diensten. De huidige omgeving wordt gedocumenteerd en de procedures worden vastgelegd zodat we gepast en binnen de SLA’s kunnen handelen wanneer zich een dringend cybersecurity incident voordoet.

Wat zijn de voordelen?

24/7 service

Rond de klok service voor een snelle reactie op potentiële cybersecurity incidenten.

Een team van experts

Een SOC security expert voor technische ondersteuning en een ervaren governance specialist verantwoordelijk voor de overkoepelende coördinatie en communicatie met uw management team. Eventueel aanvullend een ethical hacker of DPO, afhankelijk van de aard van het incident.

Snelle analyse

Via een questionnaire en een risk impact matrix zal spotit de kritieke toestand en mogelijk impact van het incident evalueren.

Een oplossing voor elk budget

Dankzij de keuze tussen on-demand en prepaid met 3 verschillende pakketten kunnen we voor elk budget een oplossing aanbieden.

Wat kunt u verwachten?

  • Een snelle analyse en evaluatie zodra het incident gemeld wordt.
  • Begeleiding van het spotit CSIRT Team doorheen de hele cyclus van inperken, elimineren en herstellen. Dit kan zowel on-site als vanop afstand.
  • Een opvolgmeeting waarin de geleerde lessen besproken worden en we samen een verbeterplan tegen toekomstige cybersecurity incidenten opstellen.
  • Dagelijkse rapportering over de incident status.
emergency

Hoe gaan we te werk?

  1. Analyse en evaluatie van het incident.
  2. Toepassen van bestaande en bewezen incident response methodologie.
  3. Samenstellen van het team van ervaren spotit experts.
  4. Inperken, elimineren en herstellen.
  5. Opvolgmeeting en opstellen van een verbeterplan voor de toekomst.

Waarom is dit een prioriteit?

Een cybersecurity incident kan op gelijk welk moment plaatsvinden. Ongeacht of het nu over een incident gaat waarbij een cybercrimineel bitcoins opeist via een succesvolle ransomeware aanval of incidenten met nationale of internationale impact, de spotit emergency service garandeert een snelle reactie om de schade zo veel mogelijk te beperken.